NIS-2-Umsetzungsgesetz oder auch Erweiterung des BSIG

Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie

  • Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) ist seit dem 06.12.2025 in Kraft.
  • Dieses Gesetz zielt darauf ab, die IT- und Cybersicherheit in Deutschland zu erhöhen und systemrelevante Unternehmen in ihrer Widerstandsfähigkeit gegenüber Cyberangriffen und anderen schwerwiegenden Schadensvorfällen in Bezug auf die IT zu stärken.
  • Ca. 30.000 Unternehmen werden von diesem Gesetz betroffen sein.
  • Eine Betroffenheitsprüfung ist selbständig durchzuführen.


Pflichten für betroffene Unternehmen (Auszug):

  • Risikomanagement
  • Registrierungspflicht
  • Meldepflichten
  • Nachweispflichten
  • Schulungspflichten auch für Geschäftsleitungen
  • BCM-Notfallmanagement
  • Betrachtung der unmittelbaren Lieferkette
  • Kryptographie und Authentifizierung sowie die Betrachtung physischer Gefahren auf die IT-Sicherheit
 

Betroffenheitsprüfung

Zur Prüfung der Betroffenheit stellt das BSI eine entsprechende Prüfung zur Verfügung.

Ist Ihre Einrichtung betroffen?

Hinweis: Bei nicht gesicherten Entscheidungen ist eine Prüfung durch einen IT-Rechtsanwalt zu empfehlen.

LINK



Weiterführende Links

 BSI-Gesetz  



Bundesamt für Sicherheit in der Informationstechnik:
 NIS-2-Pflichten
 NIS-2-Infopakete



Transferstelle Cybersicherheit im Mittelstand:
 NIS2-Anforderungen meistern: Risikomanagement-Praxis für den Mittelstand

 

Ansprechpartner

Frank Wiechmann

Berater für Innovation und Technologie - Schwerpunkt Digitalisierung

Tel. 0381 4549-178

Fax 0381 4549-167

wiechmann.frank--at--hwk-omv.de